php怎么安全判断用户是否登入 本帖最后由 to_phper 于 2012-08-09 23:59:08 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 可以在session中同时保留这个用户的登陆时IP地址,或者登录地点。只要IP地址出现变动,则SESSION id无效。 https防止明文账号密码和session-cookie被窃取。至于cookie直接被人从计算机里盗走,无能为力。另外,应该在登陆时就查数据库确定用户权限并记录在SESSION里,以后就不查数据库验证权限了,因为SESSION是服务端维护的,是安全可靠的,只不过COOKIE可以被人拿来拿去。 如果cookie给人控制了也就意味着对方的电脑给人控制了,那么木马嗅探他的密码什么的就已经很简单了。所以你也就别操心了... ++这似乎是目前流行的做法。CSDN也是这样做的,取消了验证码,很人性化 php做音乐播放网 网站频繁出现MySQL server on 'localhost' (10061)错误 session取值问题---在线等 php中的画图问题 菜鸟也要安装PEAR了!!! 字符串问题...100分 求一个正则,去掉img外面的p标签 我在该站传递参数后面加了单引号结果显示的仍然是对应页面,这种效果是怎么实现的? *** 请教4个简单问题 <全局变量> <动态创建超链接> <语言列表框> <更新地址栏> *** 如何解析收藏夹导出的htm文件到一个变量中,请给出代码,谢谢 用户数据的重复,我这个对于$result是不是理解错了? 文件上传的若干问题
只要IP地址出现变动,则SESSION id无效。
CSDN也是这样做的,取消了验证码,很人性化